Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Mengintegrasikan Active Directory Dalam tutorial ini, Anda membuat lingkungan beberapa pengguna. Lingkungan ini mencakup AWS ParallelCluster yang terintegrasi dengan AWS Managed Microsoft AD (Active Directory) di`corp.example.com`. Anda mengonfigurasi `Admin` pengguna untuk mengelola direktori, `ReadOnly` pengguna untuk membaca direktori, dan `user000` pengguna untuk masuk ke cluster. Anda dapat menggunakan jalur otomatis atau jalur manual untuk membuat sumber daya jaringan, Direktori Aktif (AD), dan instans Amazon EC2 yang Anda gunakan untuk mengonfigurasi AD. Terlepas dari jalurnya, infrastruktur yang Anda buat sudah dikonfigurasi sebelumnya untuk diintegrasikan AWS ParallelCluster menggunakan salah satu metode berikut: + LDAPS dengan verifikasi sertifikat (direkomendasikan sebagai opsi paling aman) + LDAPS tanpa verifikasi sertifikat + LDAP LDAP dengan sendirinya *tidak* menyediakan enkripsi. Untuk memastikan transmisi informasi yang berpotensi sensitif dengan aman, kami sangat menyarankan Anda menggunakan LDAPS (LDAP over TLS/SSL) untuk cluster yang terintegrasi dengannya. ADs *Untuk informasi selengkapnya, lihat [Mengaktifkan LDAPS sisi server menggunakan AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_ldap_server_side.html) dalam Panduan Administrasi. Directory Service * Setelah Anda membuat sumber daya ini, lanjutkan untuk mengkonfigurasi dan membuat klaster Anda terintegrasi dengan Active Directory (AD) Anda. Setelah cluster dibuat, masuk sebagai pengguna yang Anda buat. Untuk informasi lebih lanjut tentang konfigurasi yang Anda buat dalam tutorial ini, lihat [Beberapa akses pengguna ke cluster](multi-user-v3.md) dan bagian [`DirectoryService`](DirectoryService-v3.md)konfigurasi. Tutorial ini mencakup cara membuat lingkungan yang mendukung beberapa akses pengguna ke cluster. Tutorial ini tidak mencakup cara Anda membuat dan menggunakan Directory Service AD. Langkah-langkah yang Anda ambil untuk mengatur AWS Managed Microsoft AD dalam tutorial ini disediakan untuk tujuan pengujian saja. Mereka *tidak* disediakan untuk menggantikan dokumentasi resmi dan praktik terbaik yang dapat Anda temukan di [AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html)dan [Simple AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_simple_ad.html) di *Panduan Directory Service Administrasi*. **catatan** Kata sandi pengguna direktori kedaluwarsa sesuai dengan definisi properti kebijakan kata sandi direktori. Untuk mengatur ulang kata sandi direktori dengan AWS ParallelCluster, lihat[Cara mengatur ulang kata sandi pengguna dan kata sandi yang kedaluwarsa](troubleshooting-v3-multi-user.md#troubleshooting-v3-multi-user-reset-passwd). **catatan** Alamat IP pengontrol domain direktori dapat berubah karena perubahan pengontrol domain dan pemeliharaan direktori. Jika Anda memilih metode pembuatan cepat otomatis untuk membuat infrastruktur direktori, Anda harus menyelaraskan penyeimbang beban secara manual di depan pengontrol direktori saat alamat IP direktori berubah. Jika Anda menggunakan metode quick create, alamat IP direktori tidak secara otomatis selaras dengan load balancer. Saat menggunakan antarmuka baris AWS ParallelCluster perintah (CLI) atau API, Anda hanya membayar AWS sumber daya yang dibuat saat Anda membuat atau memperbarui AWS ParallelCluster gambar dan cluster. Untuk informasi selengkapnya, lihat [AWS layanan yang digunakan oleh AWS ParallelCluster](aws-services-v3.md). **Prasyarat** + AWS ParallelCluster [diinstal](install-v3-parallelcluster.md). + AWS CLI [Itu diinstal dan dikonfigurasi.](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) + Anda memiliki [key pair Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html). + Anda memiliki peran IAM dengan [izin](iam-roles-in-parallelcluster-v3.md#iam-roles-in-parallelcluster-v3-example-user-policies) yang diperlukan untuk menjalankan CLI[`pcluster`](pcluster-v3.md). Saat Anda membaca tutorial, ganti`inputs highlighted in red`, seperti `region-id` dan`d-abcdef01234567890`, dengan nama Anda sendiri dan IDs. Ganti `0123456789012` dengan Akun AWS nomor Anda.